Schlagwort: openssl

OpenSSH/SSL unter Debian/Ubuntu angreifbar

Wer es noch nicht mitgekriegt hat: 2006 wurde in Debian ein Patch aufgenommen, der die Schlüsselzahl auf 32k beschränkt, da nur eine einzige „Zufallsvariable“ im Seed verwendet wird. Die Prozess-ID des Keygen-Prozesses. Wenn man ssh benutzt und ab September 2006 neu installiert oder neue Keys generiert hat, sollte man dringend neue Host-Keys generieren, da man […]